7家公司涉嫌洩露販賣億條個人信息成暴力催收幫兇
公民個人身份信息、身份證照片等一旦被私下販賣,有可能成為“套路貸”犯罪、暴力催收以及電信詐騙的幫兇等等。最近,江蘇淮安警方通報,在公安部督辦下,他們以“打鏈條、打平台、打團伙”為目標,依法打擊了7家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息1億餘條。
原題為《上億條個人信息被明碼標價!警方出擊斬斷地下交易鏈》
順藤摸瓜警方發現“科技公司”涉案
如此海量的個人信息被洩露,幕後黑手是誰?又暴露出怎樣的製度漏洞?我們來看記者的調查。
2018年4月,江蘇淮安警方在網上巡查時發現,有人非法購買公民個人信息,後嫌疑人高某主動到警方投案。高某交代,他花500塊錢從網名叫“過去、將來”的人手裡購買了317條公民個人信息,這些信息包括手機號、姓名、身份證號和家庭地址。他買這些信息的目的是打電話、給網絡小貸公司拉客戶。警方通過對QQ、微信等資料的綜合研判,鎖定販賣個人信息的“過去、將來”位置在河南焦作,隨即出動警力,將犯罪嫌疑人申某在家中抓獲。
在申某的電腦裡,警方查獲公民個人信息7萬多條,這些信息包括公民姓名、身份證號、地址、電話以及芝麻信用分等,很多信息顯示推廣來源為“花錢無憂”“借點錢”等小貸平台。
淮安市公安局淮安分局河下派出所副所長湯培林:他(申某)自己不做貸款,他就是販賣,他就是從人家這邊買過來以後,然後賺個差價,加個幾毛錢或者一塊錢一條,他再出售給其他人。
經過偵查,申某的一名主要上線謝某在廣州家中被警方抓獲。另一個通過他人向申某販賣公民個人信息的是廣東一個網名叫“叮咚叮咚”的人,警方發現,“叮咚叮咚”在微信群中大肆販賣公民個人信息,跡象表明,身為廣州諾涵科技公司的員工,她販賣公民信息並非個體行為。
警方全鏈條打擊侵犯公民個人信息犯罪
淮安警方深度研判發現,廣州諾涵科技公司不只是販賣公民個人信息,更主要的是在進行小額貸款並進行軟暴力催收,是一個組織嚴密、分工明確、涉案人數眾多的犯罪團伙。經過周密部署,2018年6月6日,在廣東警方配合下,淮安警方一舉將該公司45名涉案人員全部抓捕。
警方發現,在廣州諾涵科技公司,公民個人信息被稱為“流量”,公司自己開發有“樂花管家”等多個小貸平台,在自身購買公民個人信息用於推銷貸款、軟暴力催收的同時,也和其他公司相互交換公民個人信息,還開發有爬蟲云等軟件,通過技術手段爬取其他小貸公司的公民個人信息,用於公司放貸和非法出售牟利。
打鏈條7家涉案公司被依法打擊
警方發現,涉案的廣州諾涵公司雖然披著科技公司的外衣,其實從事的是網絡放貸、軟暴力催收、販賣公民個人信息等違法犯罪行為。
在他們販賣的公民個人信息裡,甚至還出現了公民身份證照片信息,這樣極度隱私的個人信息他們從哪兒獲取的呢?
警方偵查發現,廣州諾涵科技公司的公民個人信息主要來自湖南九象信息有限公司,這家公司開發有一個黑爬蟲網站,通過爬蟲軟件,非法獲取數十家小貸公司的公民貸款和逾期數據,然後公開提供收費查詢,並提供“身份核驗返照”業務,付費後任何人只要在該網站輸入公民姓名和身份證號碼,就可以查詢獲取公民身份證相片。這是嚴重的侵犯公民個人信息犯罪行為。
淮安市公安局淮安分局網安大隊中隊長顧明:返回的是帶網紋的二代身份證彩色照片,是真實的,我們當時有辦案民警測試了一下是最新的,大概兩三個月之前剛剛拍的。
鎖定相關犯罪證據後,淮安警方在長沙、深圳分別將湖南九象公司的法定代表人和技術主管抓獲。審訊得知,九象公司黑爬蟲網站的“身份核驗返照”業務端口來自北京黑格科技有限公司,而黑格公司是從北京考拉徵信服務有限公司等四家公司購買的查詢接口。隨即,警方將北京黑格公司和考拉徵信服務有限公司的法定代表人、董事長、銷售、技術等20餘名涉案人員抓獲,並於今年4月在北京將他們上游公司的5名涉案人員抓獲。
經查,北京考拉徵信服務有限公司從上游公司獲取接口後又違規將查詢接口出賣,並非法緩存公民個人身份信息,供下游公司查詢牟利,從而造成公民身份信息包括身份證照片的大量洩露。
淮安市公安局淮安分局網安大隊中隊長顧明:它違規緩存,就相當於把咱們公民個人信息複製了一份,它存在那邊,下游公司再向它通過數據接口調取數據的時候,它就不需要再向上游調取,也是節省了開支,這個是違法的。
經查,2015年3月以來,北京考拉公司非法提供查詢返照9800餘萬次,獲利3800餘萬元,在公司服務器中查獲並收繳被非法獲取、存儲的公民姓名、身份證號、相片近1億條。
行業整頓劍指“套路貸”數據犯罪
上億條公民姓名、身份證號、身份證相片這些極其隱私的個人信息被相關公司包裝成數據產品進行販賣,嚴重侵犯了公民個人隱私。據了解,此系列案件中,部分涉案人員已經因侵犯公民個人信息罪被法院判處了相應刑罰。
同時,本案也暴露出一些公司打著大數據公司名義,非法利用爬蟲技術、嚴重侵害公民個人信息安全的亂象。針對這種亂象,相關部門又採取了哪些整頓措施呢?
辦案民警介紹,本來,公民身份認證服務是直接服務於“互聯網+政務”,用來提升政府公共服務效能,防範欺詐和金融風險的。但之所以有上億條帶身份證相片的公民個人信息被洩露,主要問題在於涉案公司非法將公民身份認證端口出售,並非法緩存公民身份數據。層層加價後,這些數據被小貸公司利用,查詢價格從源頭的0.1元一條到查詢底層時可能兩三塊錢一條,整整翻了二三十倍。警方介紹,身份證照片可以隨意獲取,這為小貸公司實施“套路貸”犯罪、暴力催收敞開了罪惡之門。
淮安市公安局網安支隊副大隊長尹永齊:把這些非法獲取的公民身份證照片PS成靈堂照片或者淫穢色情的照片發給你貸款人本人,首先是貸款人本人,對你進行威脅。
警方介紹,這種情況下,如果貸款人還不還款,這樣的PS照片就會被小貸公司發給貸款人的親友、同事、同學,毀壞貸款人聲譽逼迫其還款;還有就是被用於電信詐騙犯罪中的通緝令詐騙。
淮安市公安局網安支隊副大隊長尹永齊:最後如何讓受害人去信任呢?就是他們把通緝令會發送給受害人,然後受害人一看,上面有自己的照片,就信以為真。這個照片,從我們偵查來看,就是主要來源於通過網絡接口洩露的公民身份證照片。
警方介紹,本案中,湖南九象信息有限公司還利用爬蟲軟件,大量爬取其他小貸公司的公民貸款個人信息,包括姓名、身份證號、住址、電話、芝麻信用分、銀行卡號、是否逾期還款,甚至貸款人被迫提供給某一家小貸公司的通話記錄等,形成所謂的“地下徵信”,然後以數據形式打包出售,其他小貸公司購買後成為是否放貸、放貸多少的風險控制依據。
淮安市公安局淮安分局副局長王文紅:用這個信息,進行所謂的風控管理,然後從中選出他認為可以的客戶,進行精準的營銷。
警方立案29起涉案個人信息4.68億餘條
公安部針對此案暴露出的行業亂象,全面開展了打擊整治工作。截至目前,警方共立案偵查侵犯公民個人信息案件29起,抓獲犯罪嫌疑人288人,繳獲公民個人信息4.68億餘條,涉案金額9400餘萬元。涉案公司非法緩存的公民身份認證數據現已全部收繳。同時,堵塞漏洞,“身份核驗返照業務”接口全部封停,公安部門會同中國人民銀行等部門,加強對公民身份認證服務、個人徵信服務的監管。